Resumen de Identificación de activos y ciber activos críticos en sistemas de transmisión de energía eléctrica

Juan Carlos Carreño Perez, Álvaro Espinel Ortega

• español

  resumen Objetivo: Presentar una propuesta para la identificación de activos y ciber activos críticos, facilitando a los agentes del sector conocer su planta tecnológica instalada, clasificar sus activos y ciber activos, para que posteriormente se valore el estado de vulnerabilidad cibernética y se tomen las acciones necesarias para mantener su sistema en un nivel operativamente seguro.

  Metodología: Debido al avance de los sistemas de comunicaciones y tecnologías electrónicas, se ha promulgado durante los últimos 18 años la implementación de estos beneficios tecnológicos a los sistemas de potencia eléctrica abarcando toda la cadena productiva de energía eléctrica, es decir, generación, transmisión, distribución, comercialización e incluso en proyectos de generación distribuida,  con el propósito de brindar confiabilidad, selectividad y controlar de manera centralizada la información y gestión de todas las variables eléctricas. En consecuencia, la investigación se construyó a partir de modelar el funcionamiento desde la perspectiva de ciberseguridad e identificando los servicios, arquitecturas y topologías de operación del sistema de transmisión de energía eléctrica.

  Resultados:

  Anteriormente en los sistemas eléctricos, las únicas fallas que podrían producir una pérdida del suministro de energía eran las ocasionadas por descargas atmosféricas, sobrecargas de los circuitos o fallas en los activos del sistema como conductores, transformadores, interruptores, bujes entre otros. Ahora, con la integración de redes de comunicación en los sistemas energéticos, a estos imprevistos se suman problemas de seguridad cibernética como lo son la seguridad e integridad de la información, así como el control de acceso para la manipulación de los dispositivos de maniobras del sistema eléctrico.

    Con base en este nuevo aspecto que puede ocasionar fallas y daños en la infraestructura eléctrica, se necesita conocer detalladamente los activos que pueden ser afectados y que a su vez su intervención maliciosa pueda afectar el sistema de transmisión de energía eléctrica. Por tal razón, en este documento se presenta una propuesta para la identificación de activos y ciber activos críticos, facilitando a los agentes del sector conocer su planta tecnológica instalada, clasificar sus activos y ciber activos.

  Conclusiones: En este trabajo presenta una propuesta para la identificación de activos y ciber activos críticos, facilitando a los agentes del sector conocer su planta tecnológica instalada, clasificar sus activos y ciber activos, para que posteriormente se valore el estado de vulnerabilidad cibernética y se tomen las acciones necesarias para mantener su sistema en un nivel operativamente seguro.

• English

  Objective: Submit a proposal for the identification of critical assets and cybernetic assets, which makes it easier for the agents of the sector to know their installed technological plant, classify their cybernetic assets and assets, so that the cyber vulnerability status is subsequently evaluated and take the necessary measures to keep your system at an operationally safe level.

  Methodology: Due to the advance of communications and technology systems, the implementation of these technological benefits to electric power systems has been promulgated over the last 18 years, covering the entire production chain of electric energy, that is, generation, transmission, distribution, commercialization and even in distributed generation projects, with the purpose of providing reliability, selectivity and centrally controlling the information and management of all electrical variables. Consequently, the research was built from functional modeling from the perspective of cybersecurity and identifying the services, architectures and operational topologies of the electric power transmission system.

  Results: Previously in electrical systems, the only failures that could cause a loss of energy supply were those caused by atmospheric discharges, circuit overloads or failures in system assets such as conductors, transformers, switches, bushings, among others. Now, with the integration of communication networks in the energy systems, to these unforeseen are added cyber security problems such as information security, data integrity and access control for the manipulation of the system maneuvering devices electric.

  Based on this new aspect that can cause failures and damage to the electrical infrastructure, it is necessary to know in detail the assets that may be affected and that in turn their malicious intervention can affect the electric power transmission system. For this reason, this document presents a proposal for the identification of critical assets and cyber assets, which makes it easier for sector agents to know their installed technology plant, classify their cyber assets and assets, Conclusions: In this document, a proposal for the identification of critical assets and cybernetic assets is presented, which makes it easier for the agents of the sector to know their installed technological plant, classify their cybernetic assets and assets, so that the state of cyber vulnerability is evaluated and may take the necessary measures to keep their system at an operationally safe level.